Discussion :

[sff]

Bonjour,

je commence à me poser vraiment la question concernant les marqueurs. Il est vraiment que les marqueurs interrogatifs sont vraiment plus simple à mettre en place, mais qu'elle est réellement la préconisation lorsque l'on fait des requetes préparées ? J'ai l'impréssion que bindValue et les différents paramètres que l'on ajoute lors des requêtes nommés ne sont que accessoire pour la sécurité.

Marqueur interrogatif :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$sql = "SELECT id FROM test WHERE id_ad = ? AND title LIKE  ? LIMIT 1";
 
$requete = $bdd -> prepare($sql);
$requete->execute(array($id_ad, $title));

Marqueur nommé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$sql = "SELECT id FROM test WHERE id_ad = :id_ad AND title LIKE  :title LIMIT 1";
 
$requete = $bdd -> prepare($sql);
 
$requete ->bindValue(':id_ad', $id_ad, PDO::PARAM_INT);
$requete ->bindValue(':title', $title, PDO::PARAM_STR);
 
$requete->execute();

Merci d'avance pour vos conseils

[Invité]

Bonjour,

il y a aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$sql = "SELECT id FROM test WHERE id_ad = :id_ad AND title LIKE  :title LIMIT 1";
 
$requete = $bdd -> prepare($sql);
$requete->execute(array(
   ':id_ad' => $id_ad, 
   ':title' => $title
));

C'est au choix : c'est à toi de choisir la syntaxe qui te convient le mieux.


N.B. Quand on a beaucoup de paramètres/colonnes, il est préférable d'utiliser les marqueurs nommés : c'est plus clair (et donc facile à déboguer).

[sff]

Dans ce cas, quel est l'interet de bindValue et PDO::PARAM_INT ou PDO::PARAM_STR si on peut faire sans ?

[Invité]

Ça permet de préciser le type de donnée attendue : PHP - Constantes pré-définies

[Celira]

Deux points pour compléter la remarque de jreaux :
1) En général, la base de données se débrouille très bien en considérant toutes les valeurs comme des chaines.
Ces deux requêtes sont le plus souvent interchangeables :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT id FROM test WHERE id_ad = 3;
SELECT id FROM test WHERE id_ad = '3';

L'exception la plus connue est le cas de la limite où il faut absolument passer un nombre :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT id FROM test LIMIT 1; -- Fonctionne
SELECT id FROM test LIMIT '1'; -- Ne fonctionne pas

Pour ce cas, il faut obligatoirement utiliser bindParam ou bindValue avec la précision du type.
V.c. Explication du faux bogue de la clause LIMIT

2) Subtilité entre bindParam et bindValue : bindParam lie la variable au marqueur et l'évalue au moment de l'exécution alors que bindValue lie la valeur à l'instant au marqueur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$id_ad = 0; 
$sql = "SELECT id FROM test WHERE id_ad = :id_ad";
$requete = $bdd -> prepare($sql);
 
$requete ->bindValue(':id_ad', $id_ad, PDO::PARAM_INT);
 
$id_ad = 1; 
$requete->execute(); // exécute SELECT id FROM test WHERE id_ad = 0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$id_ad = 0; 
$sql = "SELECT id FROM test WHERE id_ad = :id_ad";
$requete = $bdd -> prepare($sql);
 
$requete ->bindParam(':id_ad', $id_ad, PDO::PARAM_INT);
 
$id_ad = 1; 
$requete->execute(); // exécute SELECT id FROM test WHERE id_ad = 1